Byl vydán Linux Mint 22.3 s kódovým jménem Zena. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze, že nástroj Systémová hlášení (System Reports) získal mnoho nových funkcí a byl přejmenován na Informace o systému (System Information). Linux Mint 22.3 bude podporován do roku 2029.
Wine bylo po roce vývoje od vydání verze 10.0 vydáno v nové stabilní verzi 11.0. Přehled novinek na GitLabu. Vypíchnuta je podpora NTSYNC a dokončení architektury WoW64.
Byl vydán Mozilla Firefox 147.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Firefox nově podporuje Freedesktop.org XDG Base Directory Specification. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 147 bude brzy k dispozici také na Flathubu a Snapcraftu.
Asociace repair.org udělila anticeny těm nejhorším produktům představeným na veletrhu CES 2026. Oceněnými jsou například šmírující kamery Amazon Ring AI, chytrý běžecký pás od společnosti Merach, která otevřeně přiznává, že nedokáže zabezpečit osobní data uživatelů, případně jednorázové lízátko, které rozvibrovává čelisti uživatele a tak přehrává hudbu. Absolutním vítězem je lednička od Samsungu, která zobrazuje reklamy a kterou lze otevřít pouze hlasovým příkazem přes cloudovou službu.
Íránští protirežimní aktivisté si všímají 30% až 80% ztráty packetů při komunikaci se satelity služby Starlink. Mohlo by se jednat o vedlejší důsledek rušení GPS, kterou pozemní přijímače Starlinku používají k výpočtu polohy satelitů a kterou se režim rovněž snaží blokovat, podle bezpečnostního experta a iranisty Amira Rashidiho je ale pravděpodobnější příčinou terestrické rušení přímo satelitní komunikace Starlinku podobnou
… více »Evropská komise (EK) zvažuje, že zařadí komunikační službu WhatsApp americké společnosti Meta mezi velké internetové platformy, které podléhají přísnější regulaci podle unijního nařízení o digitálních službách (DSA). Firmy s více než 45 miliony uživatelů jsou podle DSA považovány za velmi velké on-line platformy (Very Large Online Platforms; VLOP) a podléhají přísnějším pravidlům EU pro internetový obsah. Pravidla po
… více »Tržní hodnota technologické společnosti Alphabet poprvé v historii přesáhla čtyři biliony dolarů (83 bilionů Kč). Stalo se tak poté, co Apple oznámil, že bude na poli umělé inteligence (AI) spolupracovat s dceřinou firmou Alphabetu, společností Google.
Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 161 (pdf).
Po delší době vývoje vyšla nativní linuxová verze virtuálního bubeníka MT-PowerDrumKit 2 ve formátu VST3. Mezi testovanými hosty jsou Reaper, Ardour, Bitwig a Carla.
Desktopové prostředí Budgie bylo vydáno ve verzi 10.10. Dokončena byla migrace z X11 na Wayland. Budgie 10 vstupuje do režimu údržby. Vývoj se přesouvá k Budgie 11. Dlouho se řešilo, v čem bude nové Budgie napsáno. Budgie 10 je postaveno nad GTK 3. Přemýšlelo se také nad přepsáním z GTK do EFL. Budgie 11 bude nakonec postaveno nad Qt 6.
Tak mi tak skončil systém v kernel panice...
No to už se občas stane, že některý z modulů se odporoučí a smete zbytek jádra, ovšem v tomhle případě sebou smetl i souborový systém, lépe řečeno jsem nenabootoval. Znáte to, takovéhle věci se stávají v nejméně vhodný okamžik, měl jsem úkolů do práce, že by stačily pro čtyři lidi, ke své smůle si zálohu nainstalovaného systému nedělám, zálohuji jen svoje data, tak nějak jsem si řekl poznej svého nepřítele. Vzhledem k tomu, že v té době jsem se stal nešťastným majitelem zaručeně pod Linuxem fungujícího TV tuneru, který nefunguje ani smykem, v hodně nasertivní náladě jsem sáhl po recovery DVD s Okny.
Nebudu nikomu lhát, ono se to dá používat, když si člověk zvykne na to, že co je psáno to je dáno a nic si nenastavíte jak chcete. Jako veliké plus předinstalovaného systému rozhodně hodnotím na ThinkPadu software ThinkVantage, myslím hlavně TVT Access Connect a Power Manager, a pak ostatní drobnosti, jako například okénko s výběrem odpojitelných zařízení, po tomhle se mi i bude stýskat.
No okna mi vydržela nečekaně dlouho, ale každý den ve mě cosi hlodalo, možná i velký plyšový tučňák na pracovním stole, a tak jsem tento týden řekl dost, konečně mám trochu volnější dny, pohár trpělivosti přetekl.
Ještě že správa systému je jako jízda na kole, nezapomíná se :). všechno je plus mínus ve stavu, jakém to pamatuji, navíc jsem vykšeftoval i funkční tuner, takže i ve svém oblíbeném systému můžu sledovat sem tam zajímavý dokument v telce, na co si kupovat celou, když stačí tuner.
Z předchozího zápisku jsem docela překvapený, kolik lidí se za pár měsíců protočí v komunitě. Věřte mi že asi nejde komunitu opustit jen tak, je to jak s kouřením (ne, že bych někdy kouřil a přestával s tím, jen mi to tak připadne), ale prostě mám závislost na Linuxu a lidech kolem něj :). Pokud člověk potřebuje jen e-mail, webový prohlížeč a přehrávač mp3 je celkem jedno co má za systém. Mě ale chyběl koníček, šťourání se ve fungujících věcech, které by mohly být lepší. Chyběla mi ta pověstná kontrola, já jsem root a kdo je víc, takové to, co zase hrabe na disk? Který proces drží ten zatracený flashdisk? A ze všeho nejvíc mi chyběl pacman! Prostě ta nemohoucnost mě dožírala každý den, na druhou stranu ta lenost, proč to přeinstalovávat, když to vlastně funguje... To zas bude doba, než to všechno nastavím a tak...
No nakonec to dopadlo dobře, jsem zpět :), nefunguje mi čtečka otisků prstů, na kterou jsem si nehorázně zvykl, ale nevadí. Jsem zpět a jsem rád.
Smekám před všemi kdo to dočetli až sem. Rozhodně to není všechno co jsem chtěl říct, ale nevím jak to podat, to se asi nedá nějakou rozumnou formou.
--vogo
ps.: je to zajímavé být na druhé straně barikády, kde je jen málo který software dostanete jako zdrojový kód kódech.
Tiskni
Sdílej:
5.12.2009 15:12
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
Tak mi tak skončil systém v kernel panice...V poslední době se mi děje totéž při uspávání. A samozřejmě jsem za poslední dobu měnil dost věcí (verzi jádra, používanou síťovou kartu, disky), abych nevěděl s jistotou, co za to může.
5.12.2009 15:52
Jan Drábek | skóre: 41
| blog: Tartar
| Brno
Pokud člověk potřebuje jen e-mail, webový prohlížeč a přehrávač mp3 je celkem jedno co má za systém. Mě ale chyběl koníček, šťourání se ve fungujících věcech, které by mohly být lepší. Chyběla mi ta pověstná kontrola, já jsem root a kdo je víc, takové to, co zase hrabe na disk? Který proces drží ten zatracený flashdisk? A ze všeho nejvíc mi chyběl pacman! Prostě ta nemohoucnost mě dožírala každý den, na druhou stranu ta lenost, proč to přeinstalovávat, když to vlastně funguje... To zas bude doba, než to všechno nastavím a tak...
Přesně má slova!!! 
5.12.2009 16:59
otasomil | skóre: 39
| blog: puppylinux
1+ Nemam co bych dodal tez.
5.12.2009 17:07
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
5.12.2009 18:28
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
5.12.2009 18:29
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
5.12.2009 18:53
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
5.12.2009 19:12
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
Sledování spolehlivosti a výkonu. Tak to bych nikdy neřekl.
6.12.2009 16:09
kotyz | skóre: 25
| blog: kotyzblog
| Plzeň
Chyběla mi ta pověstná kontrola, já jsem root a kdo je víc, takové to, co zase hrabe na disk?Tohle je hovadina. V každém OS, včetně windows, je administrátor absolutním pánem. To, že standardní klikací rozhraní tento pocit nenavozuje, je jiná věc (ostatně KDE4 systemsettings ho taky nenavozují).
7.12.2009 13:44
|🇵🇸 | skóre: 94
| blog:
Já bych to neviděl jako hnus, ale jako začátek něčeho čemu se normálně říká přístup založený na rolích (role based access).Role sú pre užívateľov. A skupiny. Root má byť root.
Ale uživatel a sudo ala blbuntu už je pánovi po chuti?Neviem. Nikdy som to nebežal viac ako 5 minút vo virtualboxe? V Ubuntu, keď sa prihlásim ako root (euid==0) tak mi odmietne zmazať /etc/passwd z filesystému, ktorý nie je read-only? Ak áno, tak je to hnus aj tam.
Role sú pre užívateľov. A skupiny. Root má byť root.Ale kdeže. Role jsou tím zajímavější, čím více privilegií je ve hře.
NeviemTak jinak. Uživatel a su je po chuti? Nebo valíte celé grafické rozhraní přes roota? Znova: To hnus není? (přihlášení pod Adminem ve woknech je ekvivalent tomuto)
V Ubuntu, keď sa prihlásim ako root (euid==0) tak mi odmietne zmazať /etc/passwd z filesystému, ktorý nie je read-only?Neodmítne. A jak to souvisí s tématem?
Raz som sa autentifikoval ako root, tak som root a každý proces, ktorý spustím a ktorému explicitne tie práva nezhodím, beží ako root a má práva ako root.Tohle je UNIXový bezpečnostní model. S ním jsme si už užili dost, takže zkuste akceptovat, že existují i jiné modely. Například ten, že když se přihlásíte jako správce, tak nebude mít každý Váš proces práva správce, ale pouze ty, kde to explicitně povolíte. Aneb přihlášením na správce dostanete možnost něco takového povolit. Tento model je podstatně robustnější než UNIXový, neboť podstatně zužuje rozptyl toho, co můžete jako správce napáchat a přitom Vás v ničem neomezuje.
A odmietnu urobiť triviálnu operáciu akou je zmazanie súboru s tým, že "permission denied".Možná to odmítne udělat triviálním způsobem, ale to je totéž jako když se Vás rm zeptá, jestli opravdu chcete.
Navyše rozhodovať o tom, či proces má, alebo nemá prístupové práva na základe toho, či sa program volá setup/install/update, alebo nie ... je kravina ako hrom.IMHO to je jen o tom, že takové aplikaci povolíte všechno jednou, na rozdíl od povolování každé akce zvlášť. Jestli to je dobře nebo špatně je na diskusi, ale je to rozhodně lepší než ten Váš root-only model.
Na rozumnom systéme očakávam, že child procesy dedia security context rodičovského procesu.Tohle je nesmysl i na UNIXu, viz seteuid. (Ano, při forku práva zdědíte, ale vzápětí je vykonáním spustitelného souboru ztratíte. Forkovat donekonečna jeden program není asi to co jste myslel.)
shell, ktorý si dostal po prihlásení ako Admin nemá security context Admina.Kontext admina máte a opravňuje Vás k akcím, kterými můžete nakonec udělat co chcete. To je prostě fakt a za tím si stojím.
8.12.2009 17:38
|🇵🇸 | skóre: 94
| blog:
Přesně tak.
Z toho můžu vyrůst, když uživatel ve skupině Administrators chce něco v nějakém adresáři (třeba domovském jiného uživatele) udělat. Systém mu to nedovolí. Podívám se na ACL k danému adresáři, tam je výslovně uvedeno, že skupina Administrators má plný přístup, přesto to nefunguje. V ověřovacím dialogu, kde člověk zadá svoje ID mu to ale vrátí, že má plná efektivní práva. Člověk musí explicitně danému adresáři přiřadit ACL záznam pro svoje ID, přitom se ho systém zeptá, jestli jako opravdu hodlá měnit ACL, pak musí prijít dialog znovu pod změněným kontextem a nakonec vše funguje.
Když jsem si četl, proč to je tak šíleně udělané (pomyslná kompatibilita, možnost nechat uživatele pracovat pod superuživatelským účtem a přesto blokovat privilegované operace), tak jsem hledal sáček na zvracení.
Víte co je nejzábavnější? Že runas cmd.exe dá úplně jiný kontext, než když člověk myší v nabídce vykliká spustit cmd.exe jako administrátor.
Že jsem superuživatel znamená, že můžu všechno.Například odpálit ICBM?
Možná to odmítne udělat triviálním způsobem, ale to je totéž jako když se Vás rm zeptá, jestli opravdu chcete.Nie, to nie je to isté. Viď príloha. Na Win7 člen skupiny Administrators spustil zo štart menu cmd a skúsil v ňom urobiť kópiu súboru MSASCui.exe v adresári "C:\Program Files\Windows Defender\". V Task Manageri vidno, že proces cmd beží pod užívateľom, ktorý je členom skupiny Administrators. Napriek tomu, že môže čítať zdrojový súbor a má Full práva na cieľový adresár, dostáva "Access denied". Nie je to preto, že by "copy.exe" malo suid na iného užívateľa, alebo sa na základe niečoho rozhodlo, že tú kópiu nechce spraviť. Ono skutočne ten OS API call vráti "Access denied".
# ls -ld /etc /etc/shadow drwxr-xr-x 76 root root 8192 Dec 9 08:27 /etc -rw-r----- 1 root shadow 798 Nov 3 14:45 /etc/shadow # echo $EUID $UID 0 0 # rm /etc/shadow rm: cannot remove `/etc/shadow': Permission deniedVidíte? Ani to nebolelo. Můžete mít přinejmenším nainstalovaný kernel modul, který příslušný syscall odchytí a zamítne. Můžete to tak mít ve windows, v linuxu, kdekoliv. Dělá se to z různých důvodů od bezpečnosti až po kompatibilitu, jak naznačil kolega petr_p. V žádném případě to ale nemění nic na tom, že jako administrátor systému nebo jako člověk který stojí fyzicky u systému máte možnost eventuelně dosáhnout svého (například odnahrát ten modul a smazat). Už Vás slyším říkat "ale..."; jenže ono žádné "ale" není. Prostě to tak je, a i když byste rád slyšel, že UNIX a rwxrwxrwx je ta jediná a nejlepší bezpečnostní politika, tak to prostě tak není. UNIX byl navržen pro sdílení dat mezi pracovníky-kamarády a celá jeho multiuser filozofie je jen o tom, aby pepa nepřepsal omylem frantovi výsledky měření. A ještě něco, co se Vám bude špatně poslouchat. UAC ve vistě je ve výsledku lepší systém zabezpečení než v Linuxu. Například fakt, že prohlížeč webu včetně všech skandálně nebezpečných pluginů běží sám od sebe v kontextu ve kterém nemůže přímo nikomu ublížit. Tohle dělá v Linuxu defaultně snad jen Fedora, ale tam SELinux hned vypínáte, že?
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
# rm /etc/shadow
rm: cannot remove `/etc/shadow': Permission denied
Vidíte? Ani to nebolelo.
# ls -ld /etc /etc/shadow
drwxr-xr-x 66 root root 4480 Dec 9 10:44 /etc
-rw------- 1 root root 2269 Nov 18 09:36 /etc/shadow
# rm /etc/shadow
# ls -ld /etc /etc/shadow
ls: cannot access /etc/shadow: No such file or directory
drwxr-xr-x 66 root root 4456 Dec 9 10:45 /etc
Můžete mít přinejmenším nainstalovaný kernel modul, který příslušný syscall odchytí a zamítne. Můžete to tak mít ve windows, v linuxu, kdekoliv. Dělá se to z různých důvodů od bezpečnosti až po kompatibilitu, jak naznačil kolega petr_p.Či ten syscall vykoná program P alebo jeho child, alebo child toho child-u je v Linuxe jedno. Chová sa to konzistentne. Ale keby aj nie, tak ja som tvrdil (a preukázal) len toľko, že na Win7 sa to nechová konzistentne.
Prostě to tak je, a i když byste rád slyšel, že UNIX a rwxrwxrwx je ta jediná a nejlepší bezpečnostní politika, tak to prostě tak není.Nedomýšľaj si, čo by som ja rád počul. Nemusíš sa trafiť. /me ide obnovit shadow z backup-u
na Win7 sa to nechová konzistentneChová se to konsistentně v souladu s instalovanou bezpečnostní politikou. Instalovaná politika nemusí být na každém systému "uživatel root může všechno" a/nebo "práva na souborech jsou veškerá pravidla".
Nedomýšľaj si, čo by som ja rád počul. Nemusíš sa trafiť.Je dost jedno, jestli něco nechcete slyšet, nebo jen ignorujete. Výsledek je stejný.
5.12.2009 16:12
|🇵🇸 | skóre: 94
| blog:
nefunguje mi čtečka otisků prstů, na kterou jsem si nehorázně zvykl,Fprint nefunguje?
5.12.2009 17:10
vogo | skóre: 34
| blog: "Skládat papír"
5.12.2009 17:14
otasomil | skóre: 39
| blog: puppylinux
Linuxove distribuce jsou vicemene koncipovane, aby zacinajicimu uzivateli usnadnili prechod z windows.
Ovsem naopak ... to je peklo.
Toto ovsem uzivatele windows z principu jejich binarni povahy nemohou pochopit, ze nekdo se chce vrtat a drapat i v takovychto vecech.
Nedavno jsem testoval staricky notebook na win 7 a jak rychle jsem vratil Grub a Minisys.
A to jsem pouzival jen moji kolekci portable aplikaci na flashce, tzn nic jsem nemusel do widli pracne a zdlouhave instalit.
5.12.2009 20:30
vogo | skóre: 34
| blog: "Skládat papír"
5.12.2009 20:56
Limoto | skóre: 32
| blog: Limotův blog
6.12.2009 10:04
vogo | skóre: 34
| blog: "Skládat papír"
5.12.2009 22:22
jose17 | skóre: 44
| blog: Joseho_blog
| Bratislava